Gebeurtenissen in het logboek Classroom

Gebruikersactiviteit in Classroom bijhouden

Afhankelijk van uw Google Workspace-versie heeft u misschien toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies heeft. Hoofdbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen opsporen, analyseren en acties ondernemen. Meer informatie

Deze functie wordt ondersteund in de volgende versies: Education Fundamentals, Education Standard, Education Plus en Google Workspace for Nonprofits. Versies vergelijken

Als beheerder van uw organisatie kunt u zoekopdrachten uitvoeren en actie ondernemen bij beveiligingsproblemen gerelateerd aan gebeurtenissen in het logboek Classroom. Daar kunt u een overzicht van acties bekijken om gebruikersactiviteit in Classroom te analyseren, zoals:

  • veelvoorkomende activiteiten beoordelen, zoals wie een leerling heeft verwijderd uit een lesgroep of een lesgroep heeft gearchiveerd,
  • problemen met veelvoorkomende gebruikersscenario's oplossen.

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-versie.

Controle- en onderzoekstool

Als u een logboekgebeurtenis wilt zoeken, kiest u eerst een gegevensbron. Kies daarna een of meer filters voor de zoekopdracht.

Opmerking: Op het tabblad Filter kunt u eenvoudige combinaties van parameters en waarden toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken. Hier worden de filters getoond als voorwaarden met AND/OR-operators.

  1. Ga in de Google Beheerdersconsole naar Menu en dan Rapporten en danControle en onderzoek en danGebeurtenissen in het logboek Classroom.

    Hiervoor is het beheerdersrecht Controle en onderzoek vereist.

  2. Als u gebeurtenissen wilt filteren die vóór of na een specifieke datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na. Standaard worden gebeurtenissen van de afgelopen 7 dagen getoond. U kunt een andere periode selecteren of op klikken om het datumfilter te verwijderen.

  3. Klik op Een filter toevoegen. en danselecteer een kenmerk. Als u bijvoorbeeld wilt filteren op een specifiek gebeurtenistype, selecteert u Gebeurtenis.
  4. Selecteer een operator. en danselecteer een waarde. en danklik op Toepassen.
    • (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
    • (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
  5. Klik op Zoeken.

Tool voor beveiligingsonderzoek

Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Frontline Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.

  1. Ga in de Google Beheerdersconsole naar Menu en dan Beveiliging en danBeveiligingscentrum en danOnderzoekstool.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.

  2. Klik op Gegevensbron en selecteer Gebeurtenissen in het logboek Classroom.

  3. Als u gebeurtenissen wilt filteren die vóór of na een specifieke datum hebben plaatsgevonden, selecteert u bij Datum de optie Vóór of Na. Standaard worden gebeurtenissen van de afgelopen 7 dagen getoond. U kunt een andere periode selecteren of op klikken om het datumfilter te verwijderen.

  4. Klik op Voorwaarde toevoegen.
    Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Ga naar Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie.
  5. Klik op Kenmerk en danselecteer een optie. Als u bijvoorbeeld wilt filteren op een specifiek gebeurtenistype, selecteert u Gebeurtenis.
    Ga naar het gedeelte Kenmerkbeschrijvingen voor de volledige lijst met kenmerken.
  6. Selecteer een operator.
  7. Voer een waarde in of selecteer een waarde in de lijst.
  8. (Optioneel) Herhaal de stappen om meer zoekvoorwaarden toe te voegen.
  9. Klik op Zoeken.
    Onderaan de pagina staat een tabel met de zoekresultaten uit de onderzoekstool.
  10. (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan en danvul een titel en een beschrijving in en danklik op Opslaan.

Opmerkingen

  • Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige combinaties van parameters en waarden toevoegen om de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam geeft, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com verandert in NieuweNaam@example.com, krijgt u geen resultaten voor gebeurtenissen met OudeNaam@example.com.
  • U kunt alleen zoeken naar gegevens in berichten die nog niet uit de prullenbak zijn verwijderd.

Beschrijvingen van kenmerken

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in een logboek zoekt.

Kenmerk Beschrijving
Handelende gebruiker Het e-mailadres van de gebruiker die de actie heeft uitgevoerd, bijvoorbeeld de gebruiker die de lesgroep heeft gemaakt of de gebruiker die een mededeling heeft gepubliceerd.
Naam van handelende groep

De groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe aan de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen verschijnt.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid Organisatie-eenheid van de handelende gebruiker.
Add-on-ID Unieke ID van een add-on.
Add-ontitel Titel van de add-on.
ID add-onbijlage Unieke ID van een add-onbijlage.
Titel add-onbijlage Titel van de add-onbijlage.
Lesgroep-ID Unieke ID van een lesgroep.
Lesgroepnaam Naam van de lesgroep.
Rol in lesgroep Of een gebruiker leerling of docent is in een lesgroep.
Titel van lesgroepwerk De titel van het lesgroepwerk.
Type lesgroepwerk Type lesgroepwerk, zoals Opdracht of Vraag.
Datum De datum en tijd van de gebeurtenis (in de standaard tijdzone van de browser).
Document-ID Unieke ID van ingeleverd werk.
Inleverdatum Datum waarop het werk van een leerling moet worden ingeleverd.
Gebeurtenis De actie in de geregistreerde gebeurtenis, zoals Lesgroep gemaakt of Gebruiker neemt deel aan lesgroep.
Gebeurtenisbron Of de bron van de gebeurtenis uit een API komt.
Ouders/verzorgers* E-mailadressen van de ouders/verzorgers van de leerling.
Heeft een beoordeling Of ingeleverd werk een beoordeling heeft.
Beïnvloede gebruikers* Lijst met getroffen e-mailadressen.
IP-adres Het IP-adres dat is gebruikt om in te loggen. Meestal is het adres de fysieke locatie van de gebruiker. Het kan ook een proxyserver of een Virtual Private Network-adres (VPN) zijn.

IP-ASN

U moet deze kolom aan de zoekresultaten toevoegen. Ga naar Kolomgegevens in de zoekresultaten beheren voor de stappen.

IP-nummer van het autonome systeem (ASN), administratieve eenheid en regio die aan het logboekitem zijn gekoppeld.

Als u het IP-ASN, de administratieve eenheid en de regiocode wilt controleren waar de activiteit heeft plaatsgevonden, klikt u op de naam in de zoekresultaten.
Is te laat Of ingeleverd werk te laat is.
Deelnamemethode De manier waarop een gebruiker heeft deelgenomen aan de lesgroep, bijvoorbeeld Via een uitnodiging of Via een lesgroepcode.
Post-ID Unieke ID van lesgroepwerk.
Vorige lesgroepeigenaar E-mailadres van de vorige lesgroepeigenaar.
Inleverstatus Inleverstatus van lesgroepwerk, bijvoorbeeld Gemaakt, Ingeleverd, Teruggegeven, Teruggehaald door leerling of Bewerkt door leerling na inleveren.
*U kunt geen rapportageregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels.

Opmerking: Als u een gebruiker een nieuwe naam heeft gegeven, krijgt u geen zoekresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com verandert in NieuweNaam@example.com, krijgt u geen resultaten voor gebeurtenissen met OudeNaam@example.com.

Gegevens filteren op lesgroepgebeurtenissen

Als u gegevens wilt bekijken over het lidmaatschap, de gebeurtenissen of het werk van lesgroepen, filtert u op gebeurtenis en selecteert u een gebeurteniswaarde.

  1. Open de gebeurtenissen in het logboek zoals eerder op deze pagina beschreven in Zoeken naar gebeurtenissen in het beheerderslogboek.
  2. Klik op Een filter toevoegen en danGebeurtenis.
  3. Selecteer de operator.
  4. Selecteer een waarde in het dropdownmenu.
  5. Klik op Toepassen.

Gegevens exporteren naar BigQuery

Belangrijk:

  • Hiervoor moet u een Education Standard- of Education Plus-account hebben.
  • Uw beheerder moet de optie om te exporteren aanzetten.

Zo exporteert u de gegevens naar BigQuery:

  1. Log in bij de Google Beheerdersconsole.
    Log in met uw beheerdersaccount, niet met uw persoonlijke Gmail-account.
  2. Klik links op Rapporten en danBigQuery Export.

Gebeurtenisgegevens in het logboek beheren

Kolomgegevens in de zoekresultaten beheren

U kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als u huidige kolommen wilt verwijderen, klikt u op Verwijderen .
  3. (Optioneel) Als u kolommen wilt toevoegen, klikt u naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteert u de juiste gegevenskolom.
    Herhaal de stappen indien nodig.
  4. (Optioneel) Als u de volgorde van kolommen wilt wijzigen, versleept u de kolomnaam.
  5. Klik op Opslaan.

Zoekresultaten exporteren

U kunt zoekresultaten exporteren naar Spreadsheets of naar een csv-bestand.

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Vul een naam in en dan klik op Exporteren.
    De export wordt onder de tabel met zoekresultaten weergegeven, onder Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Spreadsheets.

De exportlimieten zijn verschillend:

  • De export kan in totaal niet meer dan 100.000 rijen bevatten.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Frontline Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    Als u de tool voor beveiligingsonderzoek gebruikt, kunnen er in totaal niet meer dan 30 miljoen rijen met zoekresultaten worden gemaakt in een export.

Ga naar Zoekresultaten exporteren voor meer informatie.

Wanneer en hoelang zijn gegevens beschikbaar?

Acties uitvoeren op basis van zoekresultaten

Activiteitsregels maken en meldingen instellen

  • U kunt met rapportregels meldingen instellen op basis van logboekgebeurtenisgegevens. Ga naar Rapportregels maken en beheren voor instructies.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Frontline Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    U kunt acties in de tool voor beveiligingsonderzoek automatiseren en meldingen instellen door activiteitsregels te maken. Zo kunt u beveiligingsproblemen efficiënter voorkomen, opsporen en oplossen. Als u een regel wilt maken, stelt u voorwaarden in voor de regel en voert u in welke acties er moeten worden uitgevoerd als aan de voorwaarden wordt voldaan. Ga naar Activiteitsregels maken en beheren voor meer informatie.

Acties uitvoeren op basis van zoekresultaten

Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Frontline Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Nadat u een zoekopdracht heeft uitgevoerd in de tool voor beveiligingsonderzoek, kunt u acties uitvoeren op de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op Gmail-logboekgebeurtenissen en daarna de tool gebruiken om specifieke berichten te verwijderen, berichten in de quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie.

Uw onderzoeken beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Standard, Frontline Plus, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

De lijst met onderzoeken bekijken

Klik op Onderzoeken bekijken om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld . In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.

In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.

Opmerking: U kunt uw opgeslagen onderzoeken bekijken onder Snelle toegang, direct boven de lijst met onderzoeken.

Instellingen configureren voor onderzoeken

Klik als hoofdbeheerder op Instellingen om het volgende te doen:

  • De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
  • Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
  • Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
  • De instelling Reden voor actie aanzetten aan- of uitzetten.

Ga naar Instellingen instellen voor onderzoeken voor meer informatie.

Onderzoeken opslaan, delen, verwijderen en dupliceren

Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.

Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.